کیف پول‌ها از طریق تبلیغات مخرب 58 میلیون دلار به سرقت بردند - بدون زنجیره

یک کلاهبرداری تخلیه کیف پول که به کمپین های فیشینگ در گوگل و X مرتبط است، در طی 58 ماه حدود XNUMX میلیون دلار از قربانیان سرقت کرده است.

کلاهبرداری های فیشینگ در چند ماه گذشته فعالیت های خود را افزایش داده اند و میلیون ها دلار ارز دیجیتال را از طریق تبلیغات مخرب در پلتفرم های محبوبی مانند گوگل و X به سرقت برده اند.

با توجه به تحلیل توسط ScamSniffer، یک اسکریپت بدافزار تخلیه‌کننده کیف پول به کمپین‌های فیشینگ مرتبط شد که در طی نه ماه گذشته حدود 58 میلیون دلار از 63,000 قربانی کاهش داد.

🚨1/ هشدار: یک "Wallet Drainer" به کمپین های فیشینگ در جستجوی گوگل و تبلیغات X مرتبط شده است، که تقریباً 58 میلیون دلار از بیش از 63 هزار قربانی در 9 ماه تخلیه کرده است. pic.twitter.com/ye3ob2uTtz

— کلاهبرداری Sniffer | Web3 Anti-Scam (@realScamSniffer) دسامبر 21، 2023

یک تخلیه کننده کیف پول با فریب دادن کاربران برای مجوز دادن به تراکنش های مخرب کار می کند که در نهایت دارایی های موجود در کیف پول های کریپتو آنها را تخلیه می کند. این معمولاً زمانی اتفاق می‌افتد که کاربران روی پیوندهای مخرب در تبلیغات نادرست کلیک می‌کنند که در واقع کلاهبرداری فیشینگ هستند. 

برخی از نمونه‌های این کلاهبرداری‌های فیشینگ اخیر که از تخلیه‌کننده کیف پول استفاده می‌کنند شامل مجموعه‌ای از تبلیغات فیشینگ X به نام «حباب‌های معمولی» و پیوندهای جعلی به پلتفرم‌های رمزنگاری محبوب مانند DeFiLlama و Lido است. 

این تبلیغات فیشینگ حتی پیچیده‌تر شده‌اند و از ترفندهای تغییر مسیر استفاده می‌کنند که به عنوان دامنه‌های رسمی قانونی به نظر می‌رسند، اما در واقع منجر به وب‌سایت‌های فیشینگ می‌شوند.

8/ تجزیه و تحلیل نشان می دهد که این تخلیه کننده کیف پول حدود 58.98 میلیون دلار از 63,210 قربانی در 9 ماه از طریق آدرس های مرتبط سرقت کرده است.https://t.co/um9n53GFqN

— کلاهبرداری Sniffer | Web3 Anti-Scam (@realScamSniffer) دسامبر 21، 2023

ScamSniffer گفت: "با هدف قرار دادن مخاطبان خاص از طریق عبارات جستجوی گوگل و پایه X زیر، آنها می توانند اهداف خاصی را انتخاب کنند و کمپین های فیشینگ مداوم را با هزینه بسیار کم راه اندازی کنند."

بر خلاف سایر دستگاه‌های تخلیه کیف پول که 20 درصد از سود کلاهبرداران را دریافت می‌کنند، توسعه‌دهندگان این بدافزار کد منبع را با هزینه‌ای ثابت و ماژول‌های ارزش افزوده اضافی به‌عنوان ماژول‌های اضافی می‌فروشند.

فرکانس کلاهبرداری های تخلیه کیف پول در چند ماه گذشته افزایش یافته است و عاملان پشت این نرم افزار تا حد زیادی ناشناس مانده اند. ماه گذشته، Unchained گزارش پلتفرم «بدافزار به‌عنوان سرویس» Inferno Drainer پس از کمک به کلاهبرداران برای سرقت 70 میلیون دلار رمزارز بسته شده بود.